Roban el código fuente del New York Times por un token de GitHub expuesto

El código fuente interno y los datos pertenecientes a The New York Times se
filtraron en el foro de mensajes de 4chan después de ser robados de los
repositorios de GitHub de la compañía en enero de 2024,
confirmó The New York Times a BleepingComputer.

Como lo vio por primera vez VX-Underground, los datos internos fueron filtrados el jueves por un usuario anónimo que
publicó un Torrent en un archivo de 273 GB que contenía los datos robados.

Un archivo ‘léame’ en el archivo indica que el actor de amenazas utilizó un token de GitHub expuesto para acceder a los repositorios de la empresa y robar los datos.

“Básicamente todo el código fuente pertenece a The New York Times Company,
270 GB”, se lee en la publicación del foro de 4chan.
“Hay alrededor de 5.000 repositorios (menos de 30 están cifrados) y 3,6
millones de archivos en total en un TAR sin comprimir”.

El actor de amenazas compartió un archivo de texto que contiene una lista
completa de las 6.223 carpetas robadas del repositorio GitHub de la compañía.

Los nombres de las carpetas indican que se robó una amplia variedad de
información, incluida documentación de TI, herramientas de infraestructura y
código fuente, incluido supuestamente el juego viral Wordle.

El medio dijo que la violación ocurrió
en enero de 2024 después de que se expusieran las credenciales de una
plataforma de código de terceros basada en la nube. Un correo electrónico
posterior confirmó que esta plataforma de código era GitHub. La compañía dijo que la violación de su cuenta de GitHub no afectó sus
sistemas corporativos internos y no tuvo impacto en sus operaciones.

La filtración del Times es la segunda publicada en 4chan esta semana, siendo
la primera una filtración de 415 MB de documentos internos robados para el
juego Club Penguin de Disney. Esta fue parte de una
violación más significativa del servidor Confluence de Disney, donde los actores de amenazas robaron 2,5 GB de datos corporativos
internos.

Por ahora no se sabe si fue la misma persona que llevó a cabo las filtraciones
del New York Times y Disney.

Fuente:
BC

Leave Your Comment